填空题将安全模板部署到多组计算机之前，分析应用配置所产生的结果非常重要，系统管理员可以使用（）工具来分析计算机安全设置是否符合安全需求。

第1题：

使用组策略，系统管理员可以（）。

• A、执行安全设置
• B、远程管理计算机
• C、启动和关闭计算机
• D、设定统一的桌面环境
• E、部署软件
• F、管理用户和计算机

第2题：

将安全模板部署到多组计算机之前，分析应用配置所产生的结果非常重要，系统管理员可以使用（）工具来分析计算机安全设置是否符合安全需求。

第3题：

信息收集与分析的防范措施包括（）。

• A、部署网络安全设备
• B、减少攻击面
• C、修改默认配置
• D、设置安全设备应对信息收集

第4题：

管理员在一台位于工作组中的计算机上想通过一些配置来限制本地帐户密码的长度不能小于8，那么他可以通过使用（）管理控制台工具来进行配置。

• A、计算机管理
• B、域安全策略
• C、组策略编辑器
• D、本地安全策略

第5题：

你是 TestKing.com 的一位安全管理人。 网络由两个活动目录域组成。 所有的服务器运行Windows Server  2003 ，而客户计算机要么运行Windows XP Professional，要么运行Windows 2000 Professional。在两个域中的所有域控制器都是Windows Server 2003的。所有的计算机都是活动目录域的成员。在一个安全评估中，你发现你能从域控制器计算机上提取出LAN Manager和NTLM的密码哈希值。你可以利用一个密码分裂（cracking）程序在短时间内猜出许多用户的帐户密码。这给TestKing造成了不可接受的安全风险。你需要增加被要求用来猜测用户帐户密码的时间。你增加最短的用户帐户密码的长度至9个字符。启用密码必须要满足复杂的要求设置，并且要求所有的域用户在下次登录时改变他们的密码。除此之外，你还应该做什么？ （）

• A、应用安全模板到所有域控制器计算机上以启用Domain member：要求强会话密钥设置
• B、应用安全模板到所有域控制器计算机上以建立Network安全：Send NTLMv2上的LAN Manager认证水平设置响应唯一
• C、应用安全模板到所有域控制器计算机上以启用Network安全：在下次密码设置改变时不保存LAN Manager的哈希值
• D、应用安全模板到所有域控制器计算机上以启用System  Cryptography：为加密、散列和标记设置使用FIPS适应法则

第6题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。 服务器要么运行Windows Server  2003 ，要么运行Windows 2000 Server.所有的客户计算机运行Windows 2000 Professional。每个计算机安装了最新的操作系统服务包。30台Windows Server 2003计算机是域中的成员并作为文件服务器。客户计算机利用Server Message Block （SMB）协议，通过网络来访问这些文件服务器上的文件。你关心在SMB的通信过程中可能会发生的以人为中心（man-in-the-middle）的攻击。你需要保证Windows Server 2003文件服务器和客户计算机之间的SMB通信被秘密地标记。如果客户计算机没有标记SMB通信，则文件服务器不能和客户计算机通信。客户计算机必须能够和域中的所有其他计算机进行没有被标记的SMB通信。你应该如何设置文件服务器？（）

• A、应用一个安全模板来启用Microsoft网络服务器：总是数位地标记通信设置
• B、应用一个安全模板来启用Microsoft网络服务器：如果客户同意，则数位地标记通信设置
• C、应用一个安全模板来启用Domain 成员：当可能的时候，数位地标记安全信道数据设置
• D、应用一个安全模板来启用Domain 成员：总是数位地加密或标记安全信道数据设置

第7题：

您是公司的网络管理员。公司网络由一个单一Active Directory 域组成。该域包含 Windows Server 2003 计算机和 Windows XP Professional 计算机。默认域策略已经通过导入一个包含数项安全设置的安全模板文件修改了。一台名为Server2的服务器无法运行在其它类似配置的服务器上运行正常的程序。您需要找出，是否有额外的安全设置添加到Server2的本地安全策略。为了排除故障，您希望使用一项工具，来比较Server2的当前安全设置和安全模板文件，以便自动辨别出任何可能已添加到本地安全策略的设置。您应该在 Server2 上运行哪项工具？（）

• A、Microsoft Baseline Security Analyzer(MBSA) 
• B、“安全配置和分析”控制台] 
• C、gpresult.exe 
• D、处于计划模式的“策略的结果集”控制台

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

安全模板的导入过程是：组策略编辑器-计算机配置-Windows设置-右单击“安全配置”-导入策略。

第14题：

在把模板应用到现存安全设置中时，模板中的设置将不会导入到计算机安全设置数据库中。

第15题：

你现在必须输入一个安全模板到一个默认的域策略中，但是还不能确定哪一种是最适合你们公司的安全策略。我们使用哪一种工具可以按照最方便的方式来查看安全模板中的设置（）

• A、安全设置和分析工具
• B、记事本
• C、组策略编辑器
• D、写字板

第16题：

你是 TestKing.com 的一位安全管理人。 网络由一个独立的名叫 testking.com的活动目录域组成。所有的服务器运行Windows Server  2003 ，而所有的客户计算机运行Windows XP Professional。一些客户计算机被配置成访客和职员使用的kiosk计算机。通过使用 GPOs来管理kiosk计算机，并且GPOs强制实施一个安全设置。很多用户天天登录这些计算机。你需要重新核查这个安全审核的结果。当你发现某些已经登录的用户掉线的时候，你需要确定安全设置一直在运行。你应该做什么？（）

• A、 应用 Securews.inf 安全模板到kiosk计算机上
• B、 在kiosk计算机上设置默认的用户配置文件使之成为强制用户配置文件
• C、 编辑管理kiosk计算机的 GPO，使第二次的登录服务失效
• D、 编辑管理kiosk计算机的 GPO，并启动回送处理功能

第17题：

你需要为服务器设计一个方法去设置安全配置设置.你该怎样做？（）

• A、在每个部门Server OU上利用WMI筛选器运行组策略结果向导
• B、登录到每个服务器上用本地策略去配置和管理安全设置
• C、增加自定义安全模板.登录到域控制器上运行secedit命令去导入安全模板
• D、增加自定义安全模板.增加一个GPO并导入安全模板.连接GPO到部门Server OU

第18题：

您正在将一个自定义的 Windows 7 系统映像部署到一台新计算机。您执行以下任务：通过使用 Windows 预安装环境 （Windows PE） 来启动这台新计算机，连接到一个包含 Windows 7 映像文件的共享网络位置。您需要将该 Windows 7 映像应用到这台计算机中。应用映像之前，您应该怎么做？（）

• A、载入该映像
• B、配置“Windows 防火墙”
• C、配置并格式化硬盘驱动器
• D、初始化启动配置数据（BCD）存储

第19题：

第20题：

第21题：

第22题：

第23题：

第24题：